CN103731515A - 一种ip溯源方法、设备及系统 - Google Patents
一种ip溯源方法、设备及系统 Download PDFInfo
- Publication number
- CN103731515A CN103731515A CN201410018296.XA CN201410018296A CN103731515A CN 103731515 A CN103731515 A CN 103731515A CN 201410018296 A CN201410018296 A CN 201410018296A CN 103731515 A CN103731515 A CN 103731515A
- Authority
- CN
- China
- Prior art keywords
- address
- mapping relation
- relation table
- source
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种IP溯源方法、设备及系统,涉及通信领域,可以不需对AAA服务器进行改造,同时提高溯源的效率和可靠性。所述方法包括:NAT设备接收并存储BRAS发送的用户终端的用户账号及私网IP地址;所述NAT设备在接收到用户终端的业务访问请求时,创建地址映射关系表,所述地址映射关系表包括:所述用户终端的用户账号、私网IP地址、转换后的公网IP地址和端口标识、用户上网时间戳;所述NAT设备将所述地址映射关系表上报给日志服务器,以使得所述日志服务器根据所述地址映射关系表进行IP溯源。
Description
技术领域
本发明涉及通信领域,尤其涉及一种IP溯源方法、设备及系统。
背景技术
随着互联网的发展,宽带用户数量激增,全球公网IP地址已近枯竭,为解决公网IP地址消耗的问题,运营商提出了NAT(NetworkAddress Translation,网络地址转换)技术,使用私网IP地址的用户终端在与外部网络进行通讯时,可以通过NAT设备将私网IP地址转换成公网IP地址,使用户终端能够正常连接外部公网,这样就解决了公共IP地址紧缺的问题,可以使多台用户终端共享外网连接。
在部署有NAT设备的网络系统中,为了进行IP溯源,通常会对只有认证、授权、计费功能的AAA(Authentication、Authorization、Accounting,认证、授权和记费)服务器进行改造,使其能够保存用户账号及其对应的私网IP地址并具有查询功能。在外部系统进行IP溯源时,外部系统会向日志服务器发送溯源查询条件(公网IP地址、端口标识等信息),日志服务器根据NAT设备发送来的私网IP地址与公网IP地址、端口标识的映射关系表可以查找到该溯源查询条件对应的私网IP地址,然后日志服务器以该私网IP地址为查询条件向AAA服务器进行查询;AAA服务器查询私网IP地址对应的用户账号,并将该用户账号返回给日志服务器;日志服务器将获得的用户账户返回给外部系统,外部系统获得用户账号,从而达到对该用户的溯源的效果。
在上述溯源的过程中,发明人发现现有技术中至少存在如下问题:现有的溯源方案是通过两次查询,即分别查询日志服务器和AAA服务器来获得所需溯源用户的用户账户,两次查询过程将增加溯源过程的时间,从而降低了溯源效率。且两次查询过程将增加溯源过程中不可控点,影响溯源的可靠性。同时,方案中需要对原有AAA服务器进行改造,以达到AAA服务器满足溯源过程中相关信息查询的要求,改造AAA系统将有可能对现有业务造成一定的影响之外还将增加相应的改造成本费用等。
发明内容
本发明的实施例提供一种IP溯源方法、设备及系统,不需对AAA服务器进行改造,同时提高溯源的效率和可靠性。
为达到上述目的,本发明的实施例采用如下技术方案:
一种IP溯源方法,包括:
网络地址转换NAT设备接收并存储宽带接入服务器BRAS发送的用户终端的用户账号及私网IP地址;
所述NAT设备在用户终端上网时,创建地址映射关系表,所述地址映射关系表包括:所述用户终端的用户账号、私网IP地址、转换后的公网IP地址和端口标识、用户上网时间戳;
所述NAT设备将所述地址映射关系表上报给日志服务器,以使得所述日志服务器根据所述地址映射关系表进行IP溯源。
一种IP溯源方法,包括:
日志服务器接收并存储网络地址转换NAT设备发送的地址映射关系表,所述地址映射关系表包括:用户终端的用户账号、私网IP地址、转换后的公网IP地址和端口标识、用户上网时间戳;
所述日志服务器接收外部系统发送的溯源查询信息,所述溯源查询信息包括转换后的公网IP地址和端口标识、以及时间;
所述日志服务器根据所述溯源查询信息,查询所述地址映射关系表,获得所述溯源查询信息对应的用户账号;
所述日志服务器将所述溯源查询信息对应的用户账号反馈给所述外部系统。
一种IP溯源方法,包括:
宽带接入服务器BRAS将用户终端的用户账号及私网IP地址发送给网络地址转换NAT设备,以使得所述NAT设备创建地址映射关系表,所述地址映射关系表包括:所述用户终端的用户账号、私网IP地址、转换后的公网IP地址和端口标识、用户上网时间戳。
一种网络地址转换NAT设备,包括:
接收模块,用于接收宽带接入服务器BRAS发送的用户终端的用户账号及私网IP地址;
存储模块,用于存储所述接收模块接收到的用户终端的用户账号及私网IP地址;
创建模块,用于在接收到用户终端的业务访问请求时,创建地址映射关系表,所述地址映射关系表包括:所述用户终端的用户账号、私网IP地址、转换后的公网IP地址和端口标识、用户上网时间戳;
发送模块,用于将所述创建模块创建的所述地址映射关系表上报给日志服务器,以使得所述日志服务器根据所述地址映射关系表进行IP溯源。
一种日志服务器,包括:
接收模块,用于接收网络地址转换NAT设备发送的地址映射关系表,所述地址映射关系表包括:用户终端的用户账号、私网IP地址、转换后的公网IP地址和端口标识、用户上网时间戳;
存储模块,用于存储所述接收模块接收的所述地址映射关系表;
所述接收模块,还用于接收外部系统发送的溯源查询信息,所述溯源查询信息包括转换后的公网IP地址和端口标识、以及时间;
查询模块,用于根据所述溯源查询信息,查询所述地址映射关系表,获得所述溯源查询信息对应的用户账号;
发送模块,用于将所述查询模块查询到的所述溯源查询信息对应的用户账号反馈给所述外部系统。
一种宽带接入服务器BRAS,包括:
发送单元,用于将用户终端的用户账号及私网IP地址发送给网络地址转换NAT设备,以使得所述NAT设备创建地址映射关系表,所述地址映射关系表包括:所述用户终端的用户账号、私网IP地址、转换后的公网IP地址和端口标识、用户上网时间戳。
一种IP溯源系统,包括:上述的网络地址转换NAT设备,日志服务器,以及宽带接入服务器BRAS。
上述技术方案提供的IP溯源方法、设备及系统,通过NAT设备接收BRAS发送的用户终端的用户账号及私网IP地址,从而创建出所述地址映射关系表,并将所述地址映射关系表发送给日志服务器,从而使得在进行IP溯源时,能够只通过查询日志服务器就能够获得用户账号。与现有技术中的两次查询相比,本发明实施例只通过一次查询就能够获得用户账号,一次查询过程将减少溯源过程的时间,从而降低了溯源效率。且一次查询过程将减少溯源过程中的不可控点,提高溯源的可靠性。同时,本发明实施例提供的技术方案不需要对原有AAA服务器进行改造,降低改造成本费用。
附图说明
图1为本发明实施例1提供的一种IP溯源方法;
图2为本发明实施例1提供的另一种IP溯源方法;
图3为本发明实施例2提供的另一种IP溯源方法;
图4为本发明实施例3提供的一种NAT设备;
图5为本发明实施例3提供的一种日志服务器;
图6为本发明实施例3提供的一种IP溯源系统。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:
本发明实施例提供了一种IP溯源方法,其执行主体为NAT设备,如图1所示,所述方法包括:
101、网络地址转换NAT设备接收并存储宽带接入服务器BRAS发送的用户终端的用户账号及私网IP地址。
用户终端发起PPPoE(Point-to-Point Protocol over Ethernet,以太网上的点到点协议)拨号时,会首先通过BRAS(Broadband RemoteAccess Server,宽带接入服务器)向AAA服务器发送认证消息进行认证,所述AAA服务器认证通过后,所述BRAS就可以为所述用户终端分配私网IP地址,所述认证消息中携带有所述用户终端的用户账号,这样所述BRAS就会获得所述用户终端的用户账号及私网IP地址,然后,所述BRAS就会将所述用户终端的用户账号及私网IP地址发送给NAT设备。
102、所述NAT设备在用户终端上网时,创建地址映射关系表,所述地址映射关系表包括:所述用户终端的用户账号、私网IP地址、转换后的公网IP地址和端口标识、用户上网时间戳。
用户终端获得私网IP地址后,就可以通过NAT设备上网,访问业务,此时,所述NAT设备会将所述用户终端的私网IP地址转换成公网IP地址和端口标识,使用户终端能够正常连接外部公网,这样所述NAT设备就会知晓私网IP地址与转换后的公网IP地址和端口标识的对应关系,同时,由于用户终端31是通过NAT设备33上网的,故所述NAT设备33记录有所述用户终端31的用户上网时间戳。这样所述NAT设备就可以根据步骤1中存储的用户终端的用户账号及私网IP地址,以及私网IP地址与转换后的公网IP地址和端口标识的对应关系创建出地址映射关系表,所述地址映射关系表中记录有:所述用户终端的用户账号、私网IP地址、转换后的公网IP地址和端口标识、用户上网时间戳的对应关系。
103、所述NAT设备将所述地址映射关系表上报给日志服务器,以使得所述日志服务器根据所述地址映射关系表进行IP溯源。
本发明实施例还提供了一种IP溯源方法,其执行主体为日志服务器,如图2所示,所述方法包括:
201、日志服务器接收并存储网络地址转换NAT设备发送的地址映射关系表,所述地址映射关系表包括:用户终端的用户账号、私网IP地址、转换后的公网IP地址和端口标识、用户上网时间戳。
202、所述日志服务器接收外部系统发送的溯源查询信息,所述溯源查询信息包括公网IP地址和端口标识、以及时间戳。
外部系统在进行IP溯源时,所述外部系统只能够获得用户终端使用的公网IP地址和端口标识,以及需要查询的时间戳,所述外部系统就会将获得的公网IP地址和端口标识,以及时间戳做为溯源查询信息发送给所述日志服务系统。
203、所述日志服务器根据所述溯源查询信息,查询所述地址映射关系表,获得所述溯源查询信息对应的用户账号。
所述日志服务器根据步骤201中存储的所述地址映射关系表就可以查询到该溯源查询信息中所述公网IP地址和端口标识、以及时间戳对应的用户账号。
204、所述日志服务器将所述溯源查询信息对应的用户账号反馈给所述外部系统。
这样,所述外部系统就获得了用户终端的用户账号,完成了IP溯源。
本发明实施例还提供了一种IP溯源方法,其执行主体为BRAS,所述方法包括:
宽带接入服务器BRAS将用户终端的用户账号及私网IP地址发送给网络地址转换NAT设备,以使得所述NAT设备创建地址映射关系表,所述地址映射关系表包括:所述用户终端的用户账号、私网IP地址、转换后的公网IP地址和端口标识、用户上网时间戳。
本发明实施例提供的IP溯源方法,通过NAT设备接收BRAS发送的用户终端的用户账号及私网IP地址,从而创建出所述地址映射关系表,并将所述地址映射关系表发送给日志服务器,从而使得在进行IP溯源时,能够只通过查询日志服务器就能够获得用户账号。与现有技术中的两次查询相比,本发明实施例只通过一次查询就能够获得用户账号,一次查询过程将减少溯源过程的时间,从而降低了溯源效率。且一次查询过程将减少溯源过程中的不可控点,提高溯源的可靠性。同时,本发明实施例提供的技术方案不需要对原有AAA服务器进行改造,降低改造成本费用。
实施例2、
本发明实施例提供了一种IP溯源方法,如图3所示,所述方法包括以下步骤:
301、用户终端31发起PPPoE拨号,进行认证流程,AAA服务器35认证通过后,BRAS32为用户终端分配私网IP地址。
所述用户终端31发起PPPoE拨号接入网络时,需要先进行认证,所述用户终端会将自己的用户账号等信息发送给所述BRAS32,再由所述BRAS32配合AAA服务器35完成对用户终端31的认证,具体认证流程为现有技术,在此不再赘述。AAA服务器35认证通过后,会通知BRAS32该用户终端31通过认证,此时所述BRAS32就会为用户终端31分配私网IP地址。此时所述BRAS32已获得所述用户终端31的用户账号和私网IP地址。
302、BRAS32向NAT设备33上报用户终端31的用户账号和私网IP地址。
303、NAT设备33接收并存储BRAS32发送的用户终端31的用户账号及私网IP地址。
304、用户终端31通过NAT设备33上网,访问业务服务器34。
所述用户终端31在与外网连接进行上网时,会通过NAT设备33向业务服务器34发送上网请求数据包,所述上网请求数据包中携带有BRAS32为其分配的私网IP地址IP1,所述NAT设备会将所述上网请求数据包中的私网IP地址IP1转换为公网IP地址IP2和端口标识X2,然后将携带有公网IP地址IP2和端口标识X2的上网请求数据包发送给所述业务服务器34,所述业务服务器34接收到所述上网请求数据包后,解析该上网请求数据包发现携带的IP地址为公网IP地址IP2,就会满足所述用户终端的上网请求,所述用户终端可以像拥有一个公网IP地址一样正常上网。
305、NAT设备33在用户终端31上网时,为所述用户终端31创建地址映射关系表,所述地址映射关系表包括:所述用户终端的用户账号、私网IP地址、转换后的公网IP地址和端口标识、用户上网时间戳。
所述NAT设备33会将所述用户终端31的私网IP地址转换成公网IP地址和端口标识,使用户终端31能够正常连接外部公网,这样所述NAT设备33就会知晓私网IP地址与转换后的公网IP地址和端口标识的对应关系,同时,由于用户终端31是通过NAT设备33上网的,故所述NAT设备33记录有所述用户终端31的用户上网时间戳。这样所述NAT设备33就可以根据步骤303中存储的用户终端31的用户账号及私网IP地址,以及私网IP地址与转换后的公网IP地址和端口标识的对应关系创建出地址映射关系表,所述地址映射关系表中记录有:所述用户终端31的用户账号、私网IP地址、转换后的公网IP地址和端口标识、用户上网时间戳的对应关系。
306、NAT设备33将所述地址映射关系表发送给日志服务器36,所述日志服务器36接收并存储所述地址映射关系表。
307、外部系统37向所述日志服务器36发送溯源查询信息,所述溯源查询信息包括转换后的公网IP地址和端口标识、以及时间戳。
外部系统37(如公安部门的网络监控系统)在对用户终端31进行IP溯源时,就会将查询获得的公网IP地址和端口标识,以及时间戳做为溯源查询信息发送给所述日志服务系统36。
308、所述日志服务器36根据所述溯源查询信息,查询所述地址映射关系表,获得所述溯源查询信息对应的用户账号。
所述日志服务器36根据步骤306中存储的所述地址映射关系表就可以查询到该溯源查询信息中所述公网IP地址和端口标识、以及时间戳对应的用户账号。
309、所述日志服务器36将所述溯源查询信息对应的用户账号反馈给所述外部系统37。
这样,所述外部系统37就获得了用户终端31的用户账号,完成了IP溯源。
本发明实施例提供的IP溯源方法,通过NAT设备接收BRAS发送的用户终端的用户账号及私网IP地址,从而创建出所述地址映射关系表,并将所述地址映射关系表发送给日志服务器,从而使得在进行IP溯源时,能够只通过查询日志服务器就能够获得用户账号。与现有技术中的两次查询相比,本发明实施例只通过一次查询就能够获得用户账号,一次查询过程将减少溯源过程的时间,从而降低了溯源效率。且一次查询过程将减少溯源过程中的不可控点,提高溯源的可靠性。同时,本发明实施例提供的技术方案不需要对原有AAA服务器进行改造,降低改造成本费用。
实施例3、
本发明实施例进一步提供了实现上述实施例1和实施例2中各步骤及方法的装置实施例。
本发明实施例提供了一种NAT设备,如图4所示,所述NAT设备包括:接收模块401,存储模块402,创建模块403,发送模块404。
接收模块401,用于接收宽带接入服务器BRAS发送的用户终端的用户账号及私网IP地址。
存储模块402,用于存储所述接收模块401接收到的用户终端的用户账号及私网IP地址。
创建模块403,用于在用户终端上网时,创建地址映射关系表,所述地址映射关系表包括:所述用户终端的用户账号、私网IP地址、转换后的公网IP地址和端口标识、用户上网时间戳。
发送模块404,用于将所述创建模块403创建的所述地址映射关系表上报给日志服务器,以使得所述日志服务器根据所述地址映射关系表进行IP溯源。
一种日志服务器,如图5所示,所述NAT设备包括:接收模块501,存储模块502,查询模块503,发送模块504。
接收模块501,用于接收网络地址转换NAT设备发送的地址映射关系表,所述地址映射关系表包括:用户终端的用户账号、私网IP地址、转换后的公网IP地址和端口标识、用户上网时间戳。
存储模块502,用于存储所述接收模块501接收的所述地址映射关系表。
所述接收模块501,还用于接收外部系统发送的溯源查询信息,所述溯源查询信息包括公网IP地址和端口标识、以及时间戳。
查询模块503,用于根据所述溯源查询信息,查询所述地址映射关系表,获得所述溯源查询信息对应的用户账号。
发送模块504,用于将所述查询模块503查询到的所述溯源查询信息对应的用户账号反馈给所述外部系统。
一种宽带接入服务器BRAS,包括:发送模块。所述发送模块用于将用户终端的用户账号及私网IP地址发送给网络地址转换NAT设备,以使得所述NAT设备创建地址映射关系表,所述地址映射关系表包括:所述用户终端的用户账号、私网IP地址、转换后的公网IP地址和端口标识、用户上网时间戳。
本发明实施例还提供了一种IP溯源系统,如图6所示,包括:用户终端61,BRAS62,NAT设备63,业务服务器64,AAA服务器65,日志服务器66。其中所述NAT设备63为实施例3中图4所示的NAT设备,所述日志服务器66为实施例3中图5所示的NAT设备,所述BRAS62为上述的BRAS。
本发明实施例提供的IP溯源系统中,所述NAT设备63既可以是集中式部署,即部署在与BRAS62连接的城域网出口CR(Core Router,核心路由器)处,也可以是分布式部署,即如图6所示部署在BRAS62处,在此并不做限制。
所述用户终端61发起PPPoE拨号后,所述BRAS62负责用户终端的PPPoE拨号接入,配合AAA服务器65完成对用户终端61的认证,并在认证通过后,为用户终端61分配私网IP地址,将用户账号和分配的私网IP地址发送给NAT设备63,同时负责用户终端进行业务访问时路由查询、相关业务功能控制(包括带宽控制等)及相关数据的转发功能。所述AAA服务器65通过BRAS62负责对用户终端61进行认证、授权和计费。
所述用户终端61在通过所述NAT设备63向所述业务服务器64进行上网通信时,所述NAT设备63负责将用户终端61私网IP地址转换为公网IP地址和端口标识,然后根据BRAS62发送的用户终端61的用户账号及私网IP地址创建出地址映射关系表,所述地址映射关系表中记录有:所述用户终端的用户账号、私网IP地址、转换后的公网IP地址和端口标识、用户上网时间戳的对应关系。所述NAT设备63将所述地址映射关系表上报给日志服务器66。
所述日志服务器66接收并存储NAT设备63发送的地址映射关系表,这样所述日志服务器66在接收到外部系统发送的携带有公网IP地址和端口标识、以及时间戳的溯源查询信息后,就可以查询所述地址映射关系表,获得所述溯源查询信息对应的用户账号。并将查询到的所述溯源查询信息对应的用户账号反馈给外部系统。
本发明实施例提供的各种设备以及IP溯源系统,通过NAT设备接收BRAS发送的用户终端的用户账号及私网IP地址,从而创建出所述地址映射关系表,并将所述地址映射关系表发送给日志服务器,从而使得在进行IP溯源时,能够只通过查询日志服务器就能够获得用户账号。与现有技术中的两次查询相比,本发明实施例只通过一次查询就能够获得用户账号,一次查询过程将减少溯源过程的时间,从而降低了溯源效率。且一次查询过程将减少溯源过程中的不可控点,提高溯源的可靠性。同时,本发明实施例提供的技术方案不需要对原有AAA服务器进行改造,降低改造成本费用。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (7)
1.一种IP溯源方法,其特征在于,包括:
网络地址转换NAT设备接收并存储宽带接入服务器BRAS发送的用户终端的用户账号及私网IP地址;
所述NAT设备在用户终端上网时,创建地址映射关系表,所述地址映射关系表包括:所述用户终端的用户账号、私网IP地址、转换后的公网IP地址和端口标识、用户上网时间戳;
所述NAT设备将所述地址映射关系表上报给日志服务器,以使得所述日志服务器根据所述地址映射关系表进行IP溯源。
2.一种IP溯源方法,其特征在于,包括:
日志服务器接收并存储网络地址转换NAT设备发送的地址映射关系表,所述地址映射关系表包括:用户终端的用户账号、私网IP地址、转换后的公网IP地址和端口标识、用户上网时间戳;
所述日志服务器接收外部系统发送的溯源查询信息,所述溯源查询信息包括公网IP地址和端口标识、以及时间戳;
所述日志服务器根据所述溯源查询信息,查询所述地址映射关系表,获得所述溯源查询信息对应的用户账号;
所述日志服务器将所述溯源查询信息对应的用户账号反馈给所述外部系统。
3.一种IP溯源方法,其特征在于,包括:
宽带接入服务器BRAS将用户终端的用户账号及私网IP地址发送给网络地址转换NAT设备,以使得所述NAT设备创建地址映射关系表,所述地址映射关系表包括:所述用户终端的用户账号、私网IP地址、转换后的公网IP地址和端口标识、用户上网时间戳。
4.一种网络地址转换NAT设备,其特征在于,包括:
接收模块,用于接收宽带接入服务器BRAS发送的用户终端的用户账号及私网IP地址;
存储模块,用于存储所述接收模块接收到的用户终端的用户账号及私网IP地址;
创建模块,用于在接收到用户终端的业务访问请求时,创建地址映射关系表,所述地址映射关系表包括:所述用户终端的用户账号、私网IP地址、转换后的公网IP地址和端口标识、用户上网时间戳;
发送模块,用于将所述创建模块创建的所述地址映射关系表上报给日志服务器,以使得所述日志服务器根据所述地址映射关系表进行IP溯源。
5.一种日志服务器,其特征在于,包括:
接收模块,用于接收网络地址转换NAT设备发送的地址映射关系表,所述地址映射关系表包括:用户终端的用户账号、私网IP地址、转换后的公网IP地址和端口标识、用户上网时间戳;
存储模块,用于存储所述接收模块接收的所述地址映射关系表;
所述接收模块,还用于接收外部系统发送的溯源查询信息,所述溯源查询信息包括公网IP地址和端口标识、以及时间戳;
查询模块,用于根据所述溯源查询信息,查询所述地址映射关系表,获得所述溯源查询信息对应的用户账号;
发送模块,用于将所述查询模块查询到的所述溯源查询信息对应的用户账号反馈给所述外部系统。
6.一种宽带接入服务器BRAS,其特征在于,包括:
发送模块,用于将用户终端的用户账号及私网IP地址发送给网络地址转换NAT设备,以使得所述NAT设备创建地址映射关系表,所述地址映射关系表包括:所述用户终端的用户账号、私网IP地址、转换后的公网IP地址和端口标识、用户上网时间戳。
7.一种IP溯源系统,其特征在于,包括:权利要求4所述的网络地址转换NAT设备,权利要求5所述的日志服务器,权利要求6所述的宽带接入服务器BRAS。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410018296.XA CN103731515A (zh) | 2014-01-15 | 2014-01-15 | 一种ip溯源方法、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410018296.XA CN103731515A (zh) | 2014-01-15 | 2014-01-15 | 一种ip溯源方法、设备及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103731515A true CN103731515A (zh) | 2014-04-16 |
Family
ID=50455437
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410018296.XA Pending CN103731515A (zh) | 2014-01-15 | 2014-01-15 | 一种ip溯源方法、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103731515A (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105488366A (zh) * | 2014-10-13 | 2016-04-13 | 阿里巴巴集团控股有限公司 | 一种数据权限的控制方法和系统 |
| WO2016070633A1 (zh) * | 2014-11-03 | 2016-05-12 | 中兴通讯股份有限公司 | 上网日志生成方法和装置 |
| CN105681117A (zh) * | 2016-04-13 | 2016-06-15 | 安徽电信规划设计有限责任公司 | 一种营运网络中业务追溯认证的方法 |
| CN105791452A (zh) * | 2014-12-23 | 2016-07-20 | 中兴通讯股份有限公司 | 获取nat信息的方法及bras设备 |
| CN105991785A (zh) * | 2015-02-09 | 2016-10-05 | 中兴通讯股份有限公司 | 网络接入用户的追踪方法及装置 |
| CN106131243A (zh) * | 2016-08-23 | 2016-11-16 | 北京网康科技有限公司 | 一种用户上网行为审计方法及审计设备 |
| CN106332064A (zh) * | 2015-06-23 | 2017-01-11 | 中兴通讯股份有限公司 | Ip地址管理方法、上网方法、溯源方法及装置和系统 |
| WO2017198135A1 (zh) * | 2016-05-16 | 2017-11-23 | 华为技术有限公司 | 一种用户溯源的方法、装置及系统 |
| CN110505248A (zh) * | 2019-09-29 | 2019-11-26 | 国家计算机网络与信息安全管理中心 | 一种内网nat流量的定位方法及系统 |
| CN110719249A (zh) * | 2018-07-13 | 2020-01-21 | 中国电信股份有限公司 | 基于ip反查用户号码的方法、系统和nat防火墙 |
| CN110933201A (zh) * | 2019-12-31 | 2020-03-27 | 北京金山云网络技术有限公司 | 一种ip地址溯源方法、装置、电子设备及存储介质 |
| CN111866102A (zh) * | 2020-07-08 | 2020-10-30 | 张肇宁 | 一种网络ip地址溯源系统 |
| CN112383456A (zh) * | 2020-11-16 | 2021-02-19 | 中国联合网络通信集团有限公司 | 智能设备自动关联方法及自动关联服务器 |
| CN112866005A (zh) * | 2020-12-31 | 2021-05-28 | 恒安嘉新(北京)科技股份公司 | 一种用户访问日志的处理方法、装置、设备及存储介质 |
| CN112910863A (zh) * | 2021-01-19 | 2021-06-04 | 清华大学 | 一种网络溯源方法及系统 |
| CN114710465A (zh) * | 2022-04-07 | 2022-07-05 | 中国联合网络通信集团有限公司 | 网络地址转换方法、装置、设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238039A (zh) * | 2011-07-30 | 2011-11-09 | 华为技术有限公司 | Nat事件上报及ip地址溯源方法、及网络装置 |
| CN102377828A (zh) * | 2010-08-06 | 2012-03-14 | 中兴通讯股份有限公司 | 一种用于网络地址转换环境下用户溯源的系统与方法 |
| CN102624935A (zh) * | 2011-01-26 | 2012-08-01 | 华为技术有限公司 | 一种转发报文的方法,装置和系统 |
| CN102647486A (zh) * | 2012-04-28 | 2012-08-22 | 华为技术有限公司 | 地址分配方法、设备和系统 |
| CN102957754A (zh) * | 2011-08-22 | 2013-03-06 | 中国电信股份有限公司 | 运营级网络地址转换方法、设备及网络系统 |
| CN103139326A (zh) * | 2013-03-06 | 2013-06-05 | 中国联合网络通信集团有限公司 | Ip溯源方法、设备和系统 |
| CN103209159A (zh) * | 2012-01-13 | 2013-07-17 | 中国电信股份有限公司 | 门户认证方法和系统 |
-
2014
- 2014-01-15 CN CN201410018296.XA patent/CN103731515A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102377828A (zh) * | 2010-08-06 | 2012-03-14 | 中兴通讯股份有限公司 | 一种用于网络地址转换环境下用户溯源的系统与方法 |
| CN102624935A (zh) * | 2011-01-26 | 2012-08-01 | 华为技术有限公司 | 一种转发报文的方法,装置和系统 |
| CN102238039A (zh) * | 2011-07-30 | 2011-11-09 | 华为技术有限公司 | Nat事件上报及ip地址溯源方法、及网络装置 |
| CN102957754A (zh) * | 2011-08-22 | 2013-03-06 | 中国电信股份有限公司 | 运营级网络地址转换方法、设备及网络系统 |
| CN103209159A (zh) * | 2012-01-13 | 2013-07-17 | 中国电信股份有限公司 | 门户认证方法和系统 |
| CN102647486A (zh) * | 2012-04-28 | 2012-08-22 | 华为技术有限公司 | 地址分配方法、设备和系统 |
| CN103139326A (zh) * | 2013-03-06 | 2013-06-05 | 中国联合网络通信集团有限公司 | Ip溯源方法、设备和系统 |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105488366A (zh) * | 2014-10-13 | 2016-04-13 | 阿里巴巴集团控股有限公司 | 一种数据权限的控制方法和系统 |
| WO2016070633A1 (zh) * | 2014-11-03 | 2016-05-12 | 中兴通讯股份有限公司 | 上网日志生成方法和装置 |
| CN105791452A (zh) * | 2014-12-23 | 2016-07-20 | 中兴通讯股份有限公司 | 获取nat信息的方法及bras设备 |
| CN105991785A (zh) * | 2015-02-09 | 2016-10-05 | 中兴通讯股份有限公司 | 网络接入用户的追踪方法及装置 |
| CN106332064A (zh) * | 2015-06-23 | 2017-01-11 | 中兴通讯股份有限公司 | Ip地址管理方法、上网方法、溯源方法及装置和系统 |
| CN105681117A (zh) * | 2016-04-13 | 2016-06-15 | 安徽电信规划设计有限责任公司 | 一种营运网络中业务追溯认证的方法 |
| WO2017198135A1 (zh) * | 2016-05-16 | 2017-11-23 | 华为技术有限公司 | 一种用户溯源的方法、装置及系统 |
| CN106131243A (zh) * | 2016-08-23 | 2016-11-16 | 北京网康科技有限公司 | 一种用户上网行为审计方法及审计设备 |
| CN110719249A (zh) * | 2018-07-13 | 2020-01-21 | 中国电信股份有限公司 | 基于ip反查用户号码的方法、系统和nat防火墙 |
| CN110505248A (zh) * | 2019-09-29 | 2019-11-26 | 国家计算机网络与信息安全管理中心 | 一种内网nat流量的定位方法及系统 |
| CN110933201A (zh) * | 2019-12-31 | 2020-03-27 | 北京金山云网络技术有限公司 | 一种ip地址溯源方法、装置、电子设备及存储介质 |
| CN110933201B (zh) * | 2019-12-31 | 2021-11-26 | 北京金山云网络技术有限公司 | 一种ip地址溯源方法、装置、电子设备及存储介质 |
| CN111866102A (zh) * | 2020-07-08 | 2020-10-30 | 张肇宁 | 一种网络ip地址溯源系统 |
| CN112383456A (zh) * | 2020-11-16 | 2021-02-19 | 中国联合网络通信集团有限公司 | 智能设备自动关联方法及自动关联服务器 |
| CN112866005A (zh) * | 2020-12-31 | 2021-05-28 | 恒安嘉新(北京)科技股份公司 | 一种用户访问日志的处理方法、装置、设备及存储介质 |
| CN112866005B (zh) * | 2020-12-31 | 2023-04-07 | 恒安嘉新(北京)科技股份公司 | 一种用户访问日志的处理方法、装置、设备及存储介质 |
| CN112910863A (zh) * | 2021-01-19 | 2021-06-04 | 清华大学 | 一种网络溯源方法及系统 |
| CN114710465A (zh) * | 2022-04-07 | 2022-07-05 | 中国联合网络通信集团有限公司 | 网络地址转换方法、装置、设备及存储介质 |
| CN114710465B (zh) * | 2022-04-07 | 2023-05-02 | 中国联合网络通信集团有限公司 | 网络地址转换方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103731515A (zh) | 一种ip溯源方法、设备及系统 | |
| CN108881308B (zh) | 一种用户终端及其认证方法、系统、介质 | |
| CN104468291B (zh) | WiFi模块通信的方法和装置 | |
| CN101867625B (zh) | 一种分配IPv6地址的方法以及家庭网关 | |
| CN102710811B (zh) | 实现dhcp地址安全分配的方法和交换机 | |
| CN103561127A (zh) | 用户溯源的方法及系统 | |
| CN103139326A (zh) | Ip溯源方法、设备和系统 | |
| CN102055816A (zh) | 一种通信方法、业务服务器、中间设备、终端及通信系统 | |
| CN102739455A (zh) | 一种网络设备配置的方法以及装置 | |
| CN103109517A (zh) | 一种双栈终端访问服务器的方法、终端和系统 | |
| CN101616405A (zh) | 无线上网方法及无线路由器 | |
| CN105703947A (zh) | 一种远程调试路由器的方法及服务器、路由器 | |
| CN101610177A (zh) | 基于DHCP Server机制的业务配置的系统和方法 | |
| CN104333610A (zh) | 一种IPv6地址分配方法和装置 | |
| CN103312749A (zh) | 一种应用层流量优化服务器的发现方法、设备及系统 | |
| CN105635335B (zh) | 社会资源接入方法、装置及系统 | |
| CN102984696B (zh) | 基于移动终端的ip通信方法、设备和系统 | |
| CN109788528B (zh) | 接入点及其上网业务开通方法和系统 | |
| CN105208140B (zh) | 用于发送数据的方法、装置和系统 | |
| CN104333615A (zh) | 一种地址溯源方法及装置 | |
| CN104378799A (zh) | 用户接入方法、装置和系统 | |
| CN102904804B (zh) | 路由转发信息添加方法、报文转发方法及装置、网络设备 | |
| CN105472054A (zh) | 一种报文发送方法及接入设备 | |
| CN102143050A (zh) | 用于IPv6网络的网络连接处理方法及其装置 | |
| CN101388796A (zh) | 信息发送处理方法、通信设备与通信系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140416 |